СКЗИ «VPN-Key-TLS»

СКЗИ «Бикрипт 6.0»
(не сертифицирован)
ПО «SberSign 6.1»

СКЗИ «Бикрипт 5.0»

«WinNET 3.1»

«Winnet-LM 1.0»

«Vitamin 1.0»

«Vitamin-LM 1.0»

АС «ЦУКС»

ПАК «Сервер безопасности»

Java «ICCryptoTools 2.18»

Подсистемы ПАК «ФПСУ-IP»

Java-библиотеки для Серверов ПАК «ФПСУ-IP»

Сертификаты

Области применения ЭП

Защита КИИ

Цены

Автоматизированная Система Центр Управления Ключевыми Системами
(АС ЦУКС)


Назначение

Программный комплекс АС ЦУКС предназначен для организации централизованного управления ключами ЭЦП и сертификатами организации.


Описание

Деятельность банковских автоматизированных систем сегодня немыслима без использования механизмов электронной цифровой подписи (ЭЦП). Одним из главных вопросов при использовании этих механизмов является вопрос управления ключами ЭЦП и сертификатами.
Программный комплекс АС ЦУКС позволяет организовать централизованное управление ключами ЭЦП и сертификатами организации. Иерархическая структура дает возможность реализовать строгий регламент работы в рамках комплекса с протоколированием всех действий и сохранением информации о документах (служебные записки, распоряжения и т.п.), на основании которых они были произведены.

В качестве криптографического ядра АС ЦУКС использует сертифицированное СКЗИ «Бикрипт-КСБ-С».

Возможности

АС ЦУКС позволяет:

  • создавать пары открытых и закрытых ключей ЭЦП и сертификаты;
  • вести учет отозванных, заблокированных и скомпрометированных сертификатов;
  • создавать криптосети и управлять ими (криптосеть - объединение сертификатов по области применения);
  • вести учет внутренних и внешних документов являющихся основанием для проведения операций над сертификатами;
  • выдавать уведомления о наступлении ключевых событий (истечение срока действия сертификата и др.);
  • обмениваться актуальной информацией об изменениях в организациях и криптосетях, зарегистрированных в системе;
  • выдавать отчеты о текущем состоянии АС ЦУКС в подразделения и организации, зарегистрированные в системе;
  • создавать базы открытых ключей ЭЦП и сертификатов по различным критериям (вхождение в криптосеть, принадлежность организации и т.п.);
  • вести протоколирование всех действий пользователя;

В комплексе реализовано разграничение прав доступа основанное на следующих ролях:

  • администратор АС ЦУКС;
  • администратор криптоключей;
  • пользователь;
  • ревизор.


Администратор АС ЦУКС управляет учетными записями пользователей, работой серверов приложений, а также осуществляет настройку различных параметров, необходимых для функционирования комплекса. Администратор криптоключей управляет жизненным циклом сертификатов ключей ЭЦП. Пользователь может получать информацию из комплекса в виде различных отчетов. Ревизор осуществляет общий контроль за действиями администраторов.

Комплекс АС ЦУКС реализован в виде трехзвенного клиент-серверного приложения (рис.1), что обеспечивает, в том числе, следующие качества:

  • масштабируемость;
  • конфигурируемость;
  • высокая безопасность;
  • высокая надежность;
  • протоколируемость всех действий;
  • низкие требования к производительности и техническим характеристикам клиентских рабочих мест, и, как следствие, снижение их стоимости.
  • низкие требования к пропускной способности каналов связи.

Интерфейс реализован двумя приложениями: АРМ администратора АС ЦУКС (АРМ-А) и АРМ администратора криптоключей (АРМ-К) (рис.2).


Рис.1 Архитектура АС ЦУКС




Рис 2. Модель взаимодействия организационных подразделений в рамках АС ЦУКС


 ООО «Фирма ИнфоКрипт»  © 2024